none
errori in dcdiag e warning in netdiag RRS feed

  • Domanda

  • Salve, desideravo chiedervi un aiuto per un problema che ho su un DC 2003; con dcdiag ho questo un "failed test VerifyReferences" che vi riporto:

          Starting test: VerifyReferences
             Some objects relating to the DC SERVER2 have problems:
                [1] Problem: Missing Expected Value
                 Base Object: CN=SERVER2,OU=Domain Controllers,DC=miodominio
                 Base Object Description: "DC Account Object"
                 Value Object Attribute Name: frsComputerReferenceBL
                 Value Object Description: "SYSVOL FRS Member Object"
                 Recommended Action: See Knowledge Base Article: Q312862

                [1] Problem: Missing Expected Value
                 Base Object:
                CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Nome-predefinito-primo-sit
    o,CN=Sites,CN=Configuration,DC=miodominio
                 Base Object Description: "DSA Object"
                 Value Object Attribute Name: serverReferenceBL
                 Value Object Description: "SYSVOL FRS Member Object"
                 Recommended Action: See Knowledge Base Article: Q312862

             ......................... SERVER2 failed test VerifyReferences

     

    Con Netdiag ho un warning nel DNS Test:

    DNS test . . . . . . . . . . . . . : Passed
              [WARNING] Cannot find a primary authoritative DNS server for the name
                'server2.miodominio.'. [ERROR_TIMEOUT]
                The name 'server2.miodominio.' may not be registered in DNS.
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.2'
     and other DCs also have some of the names registered.

    Noto anche che il comando \\miodominio non va.

    Potete darmi qualche suggerimento, intuisco che vi siano problemi nel DNS, ma non concretizzo...

     

    Grazie

    Saluti

    Angelo

    domenica 2 ottobre 2011 00:15

Tutte le risposte

  • Hai provato a leggere l'articolo Q312862 Recovering missing FRS objects and FRS attributes in Active Directory come indicato?

     

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    domenica 2 ottobre 2011 09:02
  • GRAZIE ANDREA PER L'ATTENZIONE, DI DOMENICA POI...

    In riferimento all'articolo da te citato, con adsiedit.msc ho individuato gli attributi frsComputerReferenceBL e serverReferenceBL che hanno valore <not set>, ma non mi è chiaro come ricostruire i valori mancanti. Ho provato ad inserirli a mano (copiandoli da un DC che funziona) ma il server non mi permette di salvare le modifiche.

    il comando "ntfrsutl ds" ha il seguente output


    NTFRS CONFIGURATION IN THE DS
    SUBSTITUTE DCINFO FOR DC
       FRS  DomainControllerName: (null)
       Computer Name            : SERVER2
       Computer DNS Name        : server2.miodominio

    BINDING TO THE DS:
       ldap_connect     : server2.miodominio
       DsBind     : server2.miodominio

    NAMING CONTEXTS:
       SitesDn    : CN=Sites,cn=configuration,dc=miodominio
       ServicesDn : CN=Services,cn=configuration,dc=miodominio
       DefaultNcDn: DC=miodominio
       ComputersDn: CN=Computers,DC=miodominio
       DomainCtlDn: OU=Domain Controllers,DC=miodominio
       Fqdn       : CN=SERVER2,OU=Domain Controllers,DC=miodominio
       Searching  : Fqdn

    COMPUTER: SERVER2
       DN   : cn=server2,ou=domain controllers,dc=miodominio
       Guid : 21afb5bd-9ad2-479b-865972118d0d1abb
       UAC  : 0x00082000
       Server BL : CN=SERVER2,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN
    Configuration,DC=miodominio
       Settings  : cn=ntds settings,cn=server2,cn=servers,cn=nome-predefinito-primo
    sito,cn=sites,cn=configuration,dc=miodominio
       DNS Name  : server2.miodominio
       WhenCreated  : 6/29/2005 13:50:35 ora solare Europa occidentale ora legale E
    ropa occidentale [-60]
       WhenChanged  : 10/2/2011 0:56:20 ora solare Europa occidentale ora legale Eu
    opa occidentale [-60]
       SERVER2 IS NOT A MEMBER OF ANY SET!

     

    Buona Domenica

    Angelo

     

     



    • Modificato Capo10 domenica 2 ottobre 2011 15:08
    domenica 2 ottobre 2011 09:58
  • ti spiace descrivere un po' la tua infrastruttura ? quanti dc ci sono nel dominio ? quale s.o. hanno ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    domenica 2 ottobre 2011 15:50
    Moderatore
  • Inizialmente la struttura aveva un PDC e un DC secondario, tutto 2003 server Standard Edition SP2.

    Circa un mese fa, nell'inserire un nuovo oggetto nel dominio (freenas) ho commesso un errore che ha danneggiato il PDC (non erano piu' accessibili le cartelle condivise), ho quindi trasferito i ruoli al DC secondario, staccato l'ex PDC con DCPROMO /forceremoval. Ho ripristinato il tutto reinserendo il server principale nel dominio e portandolo a PDC trasferendo anche i 5 ruoli.

    Evidentemente in questo passaggio mi sono perso qualcosa..

    La situazione attuale è che esiste un unico DC, l'altro l'ho isolato, nessun errore, ma con dcdiag che mi dice "failed test VerifyReferences" e netdiag con un warning sul DNS.

    Con adsiedit.msc ho individuato che gli attributi frsComputerReferenceBL e serverReferenceBL hanno valore <not set>, e questo non mi pare corretto.

    Qui http://support.microsoft.com/kb/312862/en-us#top c'e' questa procedura che, se ho capito bene, dovrebbe risolvere il problema, è giusto?

    --------------------------------------------------------------

    Recovering deleted FRS replica sets

    You can recover deleted FRS replica sets by re-creating them or by restoring the system state.

    To re-create the SYSVOL replica by using ADSIEDIT, follow these steps:

    Note Pay extra attention to avoid typos as you add object and attribute names and values into ADSIedit. If there is a DC in your Active Directory environment that did not replicate the accidental deletion of the Replica Set (for example, the DC was offline, was not connected to the network, or the replication schedule was not opened) you can use LDP.exe or ADSIedit to copy the values from that DC and paste them into ADSIedit on the “recovery” DC where you want to re-create the Replica Set objects. You can also string names and values from another domain or an online copy of this article if you modify the DN path to match the target domain. For example, see <var>DC=A,DC=COM</var> in the example below.
    1. Start ADSIedit. Connect to the domain partition on a domain controller that is member of the domain that is hosting the missing SYSVOL object.
    2. Re-create the SYSVOL replica set. To do this, right-click Container CN=File Replication Service,CN=System,DC=A,DC=COM, click New and then click Object.
    3. Select the nTFRSReplicaSet object class, and then click Next.
    4. Type Domain System Volume (SYSVOL share) in the Value box, and then click Next.
    5. Click More Attributes, and then click BOTH in the Select which properties to view list.
    6. Under Edit Attribute, configure the following attributes. Click SET after each entry.
      • - instanceType: - Expected value: 4
      • - fRSReplicaSetType: - Expected value: 2
      • - fRSFileFilter: - Expected value: *.tmp, *.bak, ~*

     

    Grazie per l'attenzione

    Angelo



    • Modificato Capo10 domenica 2 ottobre 2011 16:41
    domenica 2 ottobre 2011 16:29
  • La domenica e' passata...

    Ho risolto in parte i problemi con dcdiag nessun errore, ho lavorato seguendo l'articolo riportato sopra.

    Adesso rimangono due anomalie che credo siano collegate

    1. non va \\miodominio

    2. il warning in netdiag

    DNS test . . . . . . . . . . . . . : Passed
              [WARNING] Cannot find a primary authoritative DNS server for the name
                'server2.miodominio.'. [ERROR_TIMEOUT]
                The name 'server2.miodominio.' may not be registered in DNS.
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.2'
     and other DCs also have some of the names registered.

     

    Ovviamente bisognerà rimettere a posto il secondo DC, ma credo sia giusto farlo quando tutti i problemi sul PDC sono risolti, giusto?

    Grazie per l'attenzione

    Angelo

     

    domenica 2 ottobre 2011 23:06
  • Le zone DNS del DC sono corrette?

    Eventualmente puoi ripristinarle seguendo l'articolo Create the default DNS application directory partitions

    Ciao

    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    lunedì 3 ottobre 2011 07:01
  • Ciao, l'output del comando indicato nell'articolo è:

    C:\Documents and Settings\Administrator>dnscmd server2 /CreateBuiltinDirectoryPartitions /domanin

    ----------------------

    Create built-in directory partitions failed
        status = 9902 (0x000026ae)
    Command failed:  DNS_ERROR_DP_ALREADY_EXISTS     9902  (000026ae)

    ----------------------

    Probabilmente bisogna fare qualcosa prima?

    Grazie

    Angelo

     

    lunedì 3 ottobre 2011 11:59
  • Salve, ho trovato la soluzione a questo warning (nel mio caso..):

     [WARNING] Cannot find a primary authoritative DNS server for the name
                'server2.miodominio.'. [ERROR_TIMEOUT]
                The name 'server2.miodominio.' may not be registered in DNS.

    Nel mio caso dipende dalla presenza di una scheda di rete aggiuntiva non utilizzata, basta eliminare il check in"registra nel DNS gli indirizzi di questa connessione e il problema sparisce..

    Vi volevo chiedere un aiuto per capire perche' non va il comando

    \\miodominio se lo lancio in esegui invece di aprire esplora risorse ho un errore con questo testo:

    "impossibile accedere a \\miodominio. L'utente potrebbe non disporre dell'autorizzazione necessario per .. impossibile trovare il percorso di rete."

    Grazie

    Angelo

     

    lunedì 3 ottobre 2011 17:09
  • hai forse un single label domain name ?

    se da un prompt di dos fai

    nslookup miodominio

    e da invio cosa ottieni ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 4 ottobre 2011 11:43
    Moderatore
  • Si e' cosi il dominio si chiama miodominio e basta, so che e' un errore ma e' troppo complesso cambiare dopo tanti anni..

    l'output di quanto hai indicato è :

    C:\Documents and Settings\Administrator.MIODOMINIO>nslookup miodominio

    Server:  server2.miodominio
    Address:  192.168.1.2

    *** server2.midominio non trova miodominio: Non-existent domain

    C:\Documents and Settings\Administrator.miodominio>

    Grazie

    Angelo

    martedì 4 ottobre 2011 12:32